Вагове значення предметної області або категорії питання. Кожній
сфері експерти також надали вагу по відношенню до всіх інших сфер.
Як і в самому питанні, було визначено, що деякі сфери є більш
важливими, ніж інші, хоча всі вони важливі для кібербезпеки.
Рівень гарантії безпеки (SAL) питання. Кожне запитання пов’язане з
рівнем впевненості. Наприклад, запитання, пов’язане з дуже високим
рівнем, буде нижчим за рангом, ніж питання з низьким рівнем, тому
що користувачеві рекомендується попрацювати над основними
вимогами, перш ніж переходити до вимог, необхідних для вищого
рівня. Хороший приклад стосується контролю доступу. Користувачі
повинні запровадити складний пароль (або, можливо, навіть пароль),
перш ніж турбуватися про реалізацію доступу до системи, керованого
комбінацією складного пароля, фізичного токена та біометрії. SAL
впливатиме на зважування лише тоді, коли бал буде вищим за
низький для закладу. Оскільки SAL обмежує питання лише тими, що
відповідають значенню SAL, якщо оцінка низька, користувач ніколи не
побачить жодних запитань, які можуть бути позначені як «Помірний»,
«Високий» або «Дуже високий».
Значення критичності компонента, призначене користувачем. На
мережевій діаграмі можна змінити критичність компонента зі
значення за замовчуванням «Помірна» на «Низька» або «Висока». Ті
компоненти, які є найбільш важливими для підприємства, матимуть
пріоритет над менш важливими.
2 - Стандартна назва
Значення в цьому стовпчику ідентифікує стандарт, з якого було отримано
запитання. Ця концепція особливо важлива при використанні декількох
Стандартів, які мають однакові назви категорій. Поєднання назви стандарту,
категорії та номеру допоможе знайти точне запитання або вимогу.
3 - Категорія
Назва основної категорії питання або предметної області, в якій знаходиться
питання або вимога.
4 - Число або №
У цьому стовпчику вказано номер питання в Стандарті та категорії. Вміст -
це гіперпосилання, при натисканні на яке відкривається вікно Питання і